Jak se během následujícího roku vyvine prostředí cílených kybernetických útoků? Právě na to se zaměřili analytici společnosti Kaspersky při sestavování predikce pokročilých přetrvávajících hrozeb (Advanced Persistent Threats, APT) na rok 2021. Průvodním jevem společenských turbulencí, které jsme zažili v roce 2020, bude i v následujících měsících řada strukturálních a strategických změn, a to nejen v rámci každodenního života, ale také v oblasti cílených kybernetických útoků. I proto, že se výrazně rozšíří možné cíle těchto útoků. Objeví se nové vektory útoků, například na síťová zařízení, a útočníci se zaměří na zranitelná místa sítí 5G, připraví vícestupňové útoky a budou se snažit eliminovat aktivity kybernetickým útokům zabraňující, např. formou "zero-day sales."
Prognózu na rok 2021 sepsali experti společnosti Kaspersky na základě změn, které během letošního roku zaznamenal Globální tým pro výzkum a analýzy (Global Research and Analysis Team, GReAT). Společnost ji zveřejňuje, aby tím podpořila komunitu zabývající se kybernetickou bezpečností a poskytla jí určitá vodítka a hlubší znalosti. Právě ty, spolu s odhady hrozeb pro různé obory a technologie, bezpečnostní analytici shrnuli do jediného dokumentu. Na jeho základě se můžeme lépe připravit na kybernetické výzvy, jež nás čekají v následujícím roce.
Tvůrci hrozeb APT si budou kupovat přístupová hesla do sítí, jež chtějí napadnout, od kybernetických zločinců
Jedním z hlavních a potenciálně nejvíce nebezpečných trendů, jež výzkumníci společnosti Kaspersky očekávají, je změna v přístupu aktérů hrozeb k provádění útoků. Cílené vyděračské útoky (ransomware) loni dosáhly nové úrovně v důsledku využívání generických malwarů, které slouží k získání výchozího opěrného bodu k napadení sítí, o něž útočníkům jde. Kaspersky odhalil spojení mezi těmito malwary a zavedenými podzemními sítěmi hackerů, jako je například Genesis, které obvykle prodávají odcizené osobní údaje. Analytici jsou přesvědčeni, že aktéři APT začnou stejnou metodu používat i k napadání svých obětí.
Na základě těchto zjištění by měly organizace věnovat zvýšenou pozornost generickému malwaru a podniknout základní opatření proti jeho proniknutí do každého počítače, který by jimi mohl být ohrožen. Jedině tak mohou zajistit, že generický malware nebude schopen posloužit jako prostředek k uplatnění sofistikovanějších hrozeb.
Mezi další očekávané aktivity v rámci cílených kybernetických hrozeb v roce 2021 počítáme i ty níže uvedené:
"Žijeme ve světě, který je natolik těkavý, že je pravděpodobné, že v budoucnu dojde k událostem či procesům, jež jsme si dosud nebyli schopni ani představit. Objem a složitost proměn, které jsme zaznamenali a které ovlivnily prostředí kybernetických hrozeb, by nás mohly postavit před velké množství scénářů toho, co nás asi čeká. Na světě nadto nejsou týmy zkoumající hrozby, které by dokázaly plně rozpoznat jednání aktérů APT hrozeb. Jistě, svět je chaotický, nicméně naše dosavadní zkušenosti ukazují, že jsme v minulosti dokázali předvídat vývoj APT hrozeb a díky tomu jsme se na ně mohli lépe připravit. Tímto směrem se budeme ubírat i nadále, budeme se snažit porozumět taktikám a metodám, jež APT kampaně a aktivity využívají, sdílet získané znalosti a vyhodnocovat dopady, které tyto cílené kampaně mají. Nejdůležitější je situaci pozorně sledovat a být vždy připraveni reagovat – a my jsme přesvědčení, že tohle děláme dobře," říká David Emm, hlavní bezpečnostní výzkumník společnosti Kaspersky.
Predikce o vývoji APT hrozeb stojí na výzkumu kybernetických hrozeb společnosti Kaspersky (Threat Intellingence, TI), který má celosvětový význam. Výzkumní pracovníci oddělení GReAT společnosti Kaspersky se 19. listopadu podělili o své pohledy na nadcházející změny v oblasti hlavních aktérů hrozeb na rok 2021 na speciálním webináři, na němž se ohlédli za událostmi v roce 2020 a diskutovali s publikem o očekávaných hrozbách v příštím roce.